Коли виникає потреба дати доступ до пристрою що знаходиться в локальній мережі, або викинути IP-камеру у світ — у пригоді стає така функція роутерів як Port Mapping. Вказуючи IP адрес та пристрою в локальній мережі, а також порт зовнішнього доступу, можемо реалізувати таку задачу. Це можна зробити різними способами, наприклад:
- Через проєкт Ruijie cloud
- Через eWeb інтерфейс роутера
- Через Ruijie Mobile App за допомогою Port Mapping
- Через Ruijie Mobile App за допомогою NAT Traversal
Налаштування через проєкт Ruijie cloud
Потрібно зайти в Device Config
Обрати налаштування NAT
Додати новий запис Port Mapping
Ввести назву запису, яка вам сподобається. Але порада — давайте назву так, щоб потім можна було зрозуміти, що це правило виконує.
Заповніть необхідні поля. Вкажіть тип підключення, протокол підключення, адресу пристрою до якого буде відкрито доступ, порт пристрою до якого буде відкрито доступ, та порт по якому можна буде отримати доступ
В результаті у вас має вийти приблизно такий запис. Він дає доступ до IP-камери з адресою 192.168.110.6, на порт 80 по зовнішньому порту 81. Рекомендуємо не використовувати стандартні зовнішні порти, по типу 80, 8000, 443 і т.д. Це досить сильно знижує рівень безпеки та підвищує шанси спаму цих портів зловмисниками.
Ми можемо перевірити доступ до пристрою з браузера. Зовнішня адреса роутера в нашому випадку 192.168.30.70, тому ми вводимо у пошуковий рядок браузера 192.168.30.70:81
Налаштування через eWeb роутера
Зайдіть на eWeb інтерфейс роутера. Це можна зробити підключившись до роутера комп’ютером, та перейти на адресу 192.168.110.1, або створити тунель з проєкту Ruijie cloud. Далі переходимо в налаштування Gateway
Відкриваємо вкладку додаткових функцій Advanced
Обираємо пункт Port Mapping
Натискаємо додати запис
Заповнюємо необхідні поля. Назва, так само можете вказати будь-яку. Вкажіть тип підключення, протокол підключення, адресу пристрою до якого буде відкрито доступ (можна обрати з пулу клієнтів), порт пристрою до якого буде відкрито доступ, та порт по якому можна буде отримати доступ
Після збереження налаштувань у вас має бути ось такий запис. Роботу якого можна так само перевірити в браузері за наступним посиланням 192.168.30.70:81
На домашній лінійці EW порядок налаштування з вебінтерфейсу такий самий. Єдине що буде відрізнятись, шлях до цього меню: More/ Advanced/ Port Mapping. Логіка створення запису до Port Mapping така сама.
Налаштування через Ruijie Mobile App за допомогою Port Mapping
Зайдіть у ваш проєкт з мобільного пристрою. Виберіть ваш роутер.
Виберіть меню налаштування Config
Виберіть налаштування Port Mapping та додайте запис
Назва, так само можете вказати будь-яку. Вкажіть тип підключення, протокол підключення, адресу пристрою до якого буде відкрито доступ (можна обрати з пулу клієнтів), порт пристрою до якого буде відкрито доступ, та порт по якому можна буде отримати доступ
У результаті має бути наступний запис.
Налаштування через Ruijie Mobile App за допомогою NAT Traversal
Останній вид налаштування це NAT Traversal. Це тим часовий тип прокидання портів. Він працює на базі клауда та доступний тільки з мобільного застосунку. У меню розширених налаштувань Advanced виберіть функцію NAT Traversal
Натисніть додати, щоб створити запис
Заповніть всі необхідні поля. Тут насправді все легко, ми можемо обрати пристрій зі списку підключених і інші поля автоматично заповняться. Зазначте, що порт зовнішнього доступу ми не вказуємо, він згенерується автоматично
Зберігаємо натискаючи кнопку ОК. Ми побачимо наступний запис, він буде по дефолту деактивований.
Натисніть на повзунок, для того, щоб активувати цей запис і ми побачимо час його дії.
Далі, для того, щоб перевірити що цей запис працює коректно нам потрібно перейти за посиланням із рядка Public IP | Port 3.76.113.114:65249
